Fanlararo innovatsiyalar va 18- son ilmiy tadqiqotlar jurnali
Download 87.45 Kb. Pdf ko'rish
|
Radjabova Madina Shavkatovna
- Bu sahifa navigatsiya:
- Texnologiya konfiguratsiyasi
- Strategiya siyosatga qarshi
|
O‘ZBEKISTONDA
FANLARARO INNOVATSIYALAR VA 18- SON ILMIY TADQIQOTLAR JURNALI 20.04.2023 yanada kamaytirish uchun o‘sha menejer tegishli tekshiruvni ko‘rib chiqishga kafolat bermaydi deb qaror qilish mumkin. Texnologiya konfiguratsiyasi Ko‘pgina texnologik operatsiyalar standartlari maxsus xavfsizlik dasturiy ta’minoti va qurilmalari yordamida amalga oshirilganligi sababli, texnologiya operatorlari odatda ushbu qurilmalarning standart tomonidan belgilangan texnik konfiguratsiyasini "xavfsizlik siyosati" deb atashadi . Ushbu spetsifikatsiyalar yillar davomida sotuvchilar va xizmat ko‘rsatuvchi provayderlar tomonidan amalga oshirildi, ular tizim ma’murlariga turli standartlarga muvofiqligini da’vo qilish imkonini beradigan hisoblash qurilmalarining texnik konfiguratsiyasini ishlab chiqdilar. Bu sotuvchilarni o‘z mahsulotlari uchun muqobil texnik konfiguratsiyalarni "xavfsizlik siyosati" deb belgilashga olib keldi. Sotuvchining marketing adabiyoti ushbu texnik konfiguratsiyalarni "siyosat" sifatida taqdim etadi va ularning yechimlarini umumiy xavfsizlik strategiyasiga moslashtirishga harakat qiladi. Strategiya siyosatga qarshi Kiberxavfsizlik siyosati kiberxavfsizlik maqsadlariga erishish strategiyasini ifodalaydi va uning tarkibiy qismlariga kiberxavfsizlik choralaridan to‘g‘ri foydalanish bo‘yicha ko‘rsatmalar beradi. Yo‘nalish ijtimoiy kelishuv yoki boshqaruv organi tomonidan belgilanishi mumkin. Biz, shuningdek, mustaqil korxonalar kiberxavfsizlik strategiyasini qo‘llab-quvvatlash uchun boshqaruv ko‘rsatmalarini o‘rnatishi kerakligini tan olamiz va biz o‘zgartirilgan "korxona siyosati" atamasidan faqat ma’lum bir korxona hamjamiyatida amal qiladigan siyosatlarga ishora qilish uchun foydalanamiz. Odatda bunday korporativ siyosat ko‘pincha Xalqaro Standartlashtirish Tashkiloti (ISO) (ISO/IEC 2005 a,b ) va NIST (Ross, Katzke va boshq. 2007) tomonidan o‘rnatilgan kiberxavfsizlik standartlariga asoslanadi, bu standartlar o‘z-o‘zidan siyosat emas. Bunday standartlar odatda texnologik nazorat bo‘yicha tavsiyalar bilan texnologik yo‘riqnomaning kombinatsiyasini o‘z ichiga oladi. Jarayon bo‘yicha yo‘riqnoma siyosatni o‘rnatishni tavsiya qiladi, lekin to‘g‘ridan to‘g‘ri siyosat deb atash mumkin emas.[3.] Barcha siyosatlar ular qo‘llanilayotgan amalga oshirish standartlaridan farq qiladigan ma’noda siyosat taxminiy bo‘lishi mumkin, chunki siyosatning oddiy qabul qilinishi xavfsizlik maqsadlariga erishish uchun to‘g‘ri mos qoidalar o‘rnatilishini kafolatlamaydi. Kiberxavfsizlik ta’sirining aniq kontseptual ko‘rinishisiz kiberxavfsizlik strategiyasini va tegishli siyosatni ishlab chiqish qiyin bo‘ladi. Siyosatni qo‘llash mexanizmlari bo‘yicha keng ko‘lamli kelishuvlar mavjud bo‘lsa ham va ularni bevosita siyosat ko‘rsatmalariga qarab kuzatish mumkin bo‘lsa ham, jamoaviy qaror noto‘g‘ri bo‘lishi mumkin va bu mexanizmlar xavfsizlik siyosati maqsadlariga erisha olmasligi mumkin. Kiberxavfsizlik siyosatini shakllantirishning kaliti xavfsizlikni nazorat qilish qarorlari rasmiy siyosat mavjudligidan qat’i nazar qabul qilinishini tan olish,siyosat bir nechta mustaqil ravishda qabul qilingan xavfsizlik qarorlarini boshqarish uchun mos |
